Oprava PrintNightmare od spoločnosti Microsoft láme podnikovú tlač založenú na čipových kartách
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Ktokoľvek, kto vytvoril termín PrintNightmare, musel byť predvídavý, pretože exploit odhalil Pandorinu skrinku problémov s tlačovým zásobníkom spoločnosti Microsoft, pričom to najnovšie spôsobuje oprava chyby spoločnosťou Microsoft.
Spoločnosť Microsoft zverejnila nový známy problém pre svoju Kumulatívnu aktualizáciu systému Windows 2021 z júla 10, v ktorej spoločnosti varuje, že tlač s overením založeným na čipovej karte môže prestať fungovať po oprave tlačových serverov.
Microsoft píše:
Po inštalácii aktualizácií vydaných 13. júla 2021 na radičoch domén (DC) vo vašom prostredí môžu tlačiarne, skenery a multifunkčné zariadenia, ktoré nie sú kompatibilné s časťou 3.2.1 špecifikácie RFC 4556, zlyhať pri použití karty Smart Card (PIV) ) Overenie.
Zdá sa, že problém ovplyvňuje všetky podporované verzie systému Windows a Windows Server.
Vysvetľuje Microsoft problém ovplyvňuje tlačiarne, skenery a multifunkčné zariadenia, ktoré autentifikujú čipové karty a ktoré nepodporujú DH alebo počas žiadosti protokolu Kerberos AS inzerujú podporu pre des-ede3-cbc („triple DES“). Podľa oddielu 3.2.1 špecifikácie RFC 4556 musí táto výmena kľúčov fungovať, ak musí klient podporovať a informovať centrum distribúcie kľúčov (KDC) o svojej podpore des-ede3-cbc („triple DES“). Klienti, ktorí iniciujú Kerberos PKINIT s výmenou kľúčov v režime šifrovania, ale nepodporujú ani nepovedajú KDC, že podporujú des-ede3-cbc („triple DES“), budú odmietnutí.
Ak je vaše zariadenie ovplyvnené, spoločnosť Microsoft v prvom rade odporúča skontrolovať, či je od dodávateľa k dispozícii novší firmvér, ktorý problém vyrieši. Spoločnosť Microsoft tiež pracuje na riešení problému, ktoré zatiaľ nie je k dispozícii, ale odporúča spoločnostiam, aby požiadali svojho dodávateľa o aktualizáciu alebo riešenie problému.
Spoločnosť Microsoft poznamenáva, že zariadenia, ktoré sú ovplyvnené pri používaní autentifikácie pomocou čipovej karty (PIV), by mali fungovať podľa očakávania pri použití autentifikácie pomocou používateľského mena a hesla.
via onMSFT
Používateľské fórum
0 správy